Linux 系统维护 1、 查看 linux 版本 #uname –a #lsb_lease -a #cat /proc/version #cat /etc/issue 2、 添加静态路由 【临时,重启失效】 route add –net 30.0.0.0 netmask 255.0.0.0 gw 39.199.13.1 【永久,重启有效】 root 用户在/etc/sysconfig/下新建 static-routes 文件,内容为: any net 30.0.0.0 netmask 255.0.0.0 gw 39.199.13.1 注:同城 bsp 生产机(实体)在/etc/sysconfig/network 中添加了静态路由(route add… 命令)以实现重启有效,是可以的。但该方法在新建的虚拟机上测试不行,系统重启时 会报错,且启动后也无路由。 3、 开机关闭 sendmail 服务 root 用户修改/etc/sysconfig/sendmail 文件,首行增加“exit”行。 4、 开启 ftp 服务 (1) 查看是否安装 vsftpd rpm –qa|grep vsftpd 若未安装,则执行: yum install vsftpd (2) 设置开机启动服务 chkconfig vsftpd on (3) 手工启停服务 service vsftpd start #启动 service vsftpd stop #关闭 service vsftpd status #查看 service vsftpd restart #重启 【经验】用户 ftp 时报错:500 OOPS: cannot change directory:/home/agboc 解决:ftp 服务器 root 用户执行: #setsebool ftp_home_dir 1 问题解决。
注:不同 linux 参数可能不一样,参数可能是 ftpd_disable_translinux常用命令,设置方法相同。 用 getsebool –a|grep ftp 查看相关配置开关。 5、 定时任务 【经验】定时任务中每条任务应该将正确输出与错误输出全部输出到空(1>/dev/null 2>/dev/null) ,否则某条任务有问题就极有可能将系统撑爆。6、 时钟同步 时钟同步使用 UDP 协议 123 端口。 (1)/etc/hosts 增加 IP 与主机名对应关系 24.214.114.111 TimeServerA 24.214.114.112 TimeServerB 【方法 1,推荐】 (2)/etc/ntp.conf 添加如: server TimeServerA prefer server TimeServerB (3)/etc/sysconfig/ntpd 修改或新增一行: SYNC_HWCLOCK=yes (4)配置开机自启动: #chkconfig ntpd on (5)重启 ntp 服务 #service ntpd restart #ntpq –p #查看 NTP 进程状态 【方法 2】 (2)crontab –e 添加一行: 00 01 * * * /usr/sbin/ntpdate TimeServerA 1>/dev/null 2/dev/null 7、 Linux 允许 root 用户远程登录方法【不建议】 删除/etc/securetty 文件(mv) 。
8、 用户密码复杂度策略 修改/etc/pam.d/system-auth 文件内容: 在“password requisite pam_cracklib.so try_first_pass retry=3”行增加,如: password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 dcredit=-1 ocredit=-1 9、 用户登录日志 #last 查看登录系统成功的记录 #echo >/var/log/wtmp 清空登录系统成功的记录 #lastb 查看登录系统失败的记录 #echo >/var/log/btmp 清空登录系统失败的记录 10、 历史命令日志 #history 历史执行命令 #history –c 清空历史执行命令 #echo >./.bash_history 或清空用户目录下的历史执行命令 11、 Linux 登录(telnet 或 ssh)后,闲置时间较长会出现连接断开的情况(界面看着像 死掉,等上几分钟会中断连接) 。 #vi /etc/ssh/sshd_config 修改以下两行:#ClientAliveInterval 0 #ClientAliveCountMax 3 去掉注释linux常用命令,并改为: ClientAliveInterval 60 ClientAliveCountMax 3